alle gesendete Nachrichten für Admin lesbar



  • Hallo,

    ich bin mir nicht sicher ob dieses Thema wirklich ein Feature Wunsch ist, denn eigentlich ist es dringend notwendig, dass dies abgeändert wird.

    Zum Problem:
    Die Administratoren haben die Möglichkeit, alle gesendeten Nachrichten (auch von anderen Usern) theoretisch zu lesen. Bei normalen Usern ist die Auswahl auf die selbst verfassten Nachrichten beschränkt.

    Und hier ist schon das Problem. Öffnet ein Admin eine fremde Nachricht, dann macht er sich gemäß des StGB §202 (Verletzung des Briefgeheimnisses) strafbar.

    Ich finde es gut, dass ein Admin sehen kann, ob die Nachricht generiert und verschickt wurde, jedoch sollte er nur auf seine selbst verfassten Nachrichten lesenden Zugriff haben. Alle anderen sollten nicht anklickbar sein. Ausnahme könnte man noch bei den generierten Nachrichten machen (Einladung zu ChurchTools, Passwort zurück setzten, Offene Dienste etc.), damit man mögliche Probleme untersuchen kann.



  • @MarkusP
    Hallo Markus,
    aus genau diesem Grund sind Administratoren auch Vertrauenspersonen und sollten diese Funktion nicht einfach so bekommen, nur weil es gerade kein anderer machen will, das Thema Datenschutz ist insbesondere bei Administratoren relevant.
    Ich hoffe du bist dir bewusst, dass jede deine Mails, die du unverschlüsselt bei einem x-beliebigen Mailprovider ablegst, oder über diesen verschickst, ebenso gelesen werden kann, denn Mails sind faktisch offene Postkarten.
    Wenn vertrauliche Mails verschickt werden sollen, dann kann das nur mittels Ende zu Ende Verschlüsselung erfolgen, aber das ist ein anderes Thema.

    Liebe Grüße und Gottes Segen für deinen Dienst
    Wolfgang



  • Hallo Wolfgang,
    das ist schon richtig und ist mir auch klar.

    Aber diese Änderung wäre auch ein Schutz für die Administratoren. Zum Einen können sie nicht verleitet werden diese Nachrichten zu lesen (Gerade wenn ein spannender Betreff gewählt wurde) und zum Anderen kann man ihnen dann nie vorwerfen, dass sie es tun könnten bzw. getan haben. Ich sehe auch keinen Mehrwert darin, dass die Administratoren den Inhalt der fremden Nachrichten sehen können. Warum dann überhaupt die Möglichkeit geben?

    Gerade für Mitglieder, die eh schon kritisch gegenüber ChurchTools sind, sollte man nicht noch mehr Gegenargumente geben ;)

    Liebe Grüße
    Markus


  • admin

    @MarkusP Dann müsste man das aber noch viel weiter führen: Admins können alle Texte im ChurchWiki lesen. Darin können Protokolle der Gemeindeleitung u. ä. aufbewahrt werden.



  • @MarkusP ich bin beruflich Admin und es ist fast grundsätzlich so, dass du als Admin Dinge machen kannst, die du grundsätzlich erstmal nicht darfst. Als Admin muss man dann wissen, wo/was man darf und was nicht. Ich musste bevor wir mit CT angefangen haben auch ein längeres Dokument lesen, verstehen und unterschreiben.

    Generell wäre ich allerdings auch dafür zu haben, bei nicht eigenen Nachrichten nur die Meta-Daten anzuzeigen und den Hinweis, das man gesendete Nachrichten anderer Nutzer über die Simulation des Nutzers erreicht.



  • An sich wird so etwas üblicherweise damit gelöst, dass alle Berechtigungen die im Admin Context vergeben werden bei ähnlichen Softwareprodukten nur temporär aktiviert werden. Sprich, der Admin ist mit seinen normalen Benutzerberechtigungen unterwegs und wenn er administrativ tätig ist, aktiviert er den admin Modus. Das kann dann z.b. durch ein prominenten Hinweis auf jeder Seite angezeigt werden (du befindest dich im admin Modus, willst du das grade wirklich)

    Das hat zusätzlich noch den Vorteil, dass man nicht aus versehen mit zu vielen Rechten unterwegs ist. So wie man sich auf einem Server nicht als root einlogged, sondern seinen normalen user elevaten kann, um gewissen administrative Tätigkeiten durchzuführen. Zusätzlich kann man dann noch alles was als Admin durchgeführt wird (sprich was potentiell am Rechtesystem vorbei geht) auf einfache Weise auditieren.


  • admin

    Das macht vor allem dann Sinn, wenn man als Admin auch noch andere Dienste hat. Als Dienstgruppenleiter ist eine vernünftige Event-Planung mit Adminrechten nicht sinnvoll machbar. So hilfreiche Filter wie "ich habe noch Dienste einzuteilen" funktionieren dann einfach nicht vernünftig.


Log in to reply